在线文档预览安装手册.docx
- 文档编号:5344142
- 上传时间:2022-12-15
- 格式:DOCX
- 页数:19
- 大小:29.40KB
在线文档预览安装手册.docx
《在线文档预览安装手册.docx》由会员分享,可在线阅读,更多相关《在线文档预览安装手册.docx(19页珍藏版)》请在冰豆网上搜索。
在线文档预览安装手册
在线文档预览安装手册
系统环境:
WindowsServer201264位或以上版本(最低2008R264位,不推荐)
硬件配置:
线上推荐内存8G或以上,如果预览量较大,推荐配置SSD硬盘
一、安装和配置软件
以下部分软件下载地址
1.下载并安装MicrosoftOffice201364位或以上版本(推荐MicrosoftOffice201664位),office需要激活
2.安装公有软件:
下载idocv_public_soft.zip压缩包,解压后将里面的idocv文件夹拷贝到D盘或其他盘根目录下(必须是磁盘根目录下,不能放到别的子文件夹里),目录结构:
D:
\idocv\...
3.安装私有软件:
将您购买的私有软件zip包解压,将里面的converter和docview文件夹拷贝到D:
\idocv目录下,目录结构:
文档转换器:
D:
\idocv\converter\...
WEB应用:
D:
\idocv\docview\...
注:
a).如您的操作系统是WindowsServer201264位或以下版本,可能需要额外安装:
Visual_CPP_Redistributable_for_Visual_Studio_2015_x64.exe,如果安装出错,则可以选择安装低版本Visual_CPP_Redistributable_for_Visual_Studio_2012_x64.exe,选择低版本后,相应的apache也需要用低版本,可将D:
\idocv\start.bat和D:
\idocv\stop.bat脚本里的apache_2.4.41改为apache_2.4.10。
b).如您的操作系统是WindowsServer2008R264位,可能需要额外安装:
dotnet_framework_4.5_x64和Windows6.1-KB2731284-v3-x64
二、启动服务
右键以管理员身份运行:
D:
\idocv\start.bat
三、验证服务
浏览器访问
登录用户名/密码:
admin/admin(注:
线上环境建议修改默认用户名密码,可到D:
\idocv\db\mongodb_x.x\db_init.js文件里修改,重启服务即可生效)
点击“上传一个文档”,提示成功后在文档列表区点击刚刚上传的文档进行预览。
--------------
Alldone!
Havefun:
)其他高级配置请参考以下附录
附录
注:
以下无特别说明,配置文件均为双击打开D:
\idocv\setting.bat(盘符可能不同)
Office设置(“受保护的视图”文档预览)
用Office打开的时候提示“受保护的视图”的文档默认无法预览,如需预览,可做以下设置:
打开Office(Word,Excel或PPT),选择文件->选项->左侧“信任中心”->右侧“信任中心设置”->左侧“受信任位置”->右侧“添加新位置”->填写预览文件存储根路径,如:
D:
\->勾取“同时信任此位置的子文件夹”->确定->勾选“允许网络上的受信任位置”->点击左侧“受保护的视图”->分别取消勾选右侧三项“为来自Internet的文件启用受保护的视图”、“为位于可能不安全位置的文件启用受保护视图”和“为Outlook附件启用受保护的视图”->确定->确定。
(word、excel和PPT需要分别操作三遍)
另外,部分客户可能设置网络共享存储或NAS存储作为预览服务的存储路径,以上方式无法将网络路径设置为受信任路径,这时可以尝试用修改注册表的方式来设置,参考:
“消息筛选器显示应用程序正在使用中”异常的处理
1.在命令行中输入:
dcomcnfg,会显示出“组件服务”管理器
2.打开“组件服务->计算机->我的电脑->DCOM配置”,找到“MicrosoftWord文档”,单击右键,选择“属性”
3、在“属性”对话框中单击“标识”选项卡,选择“交互式用户””,关闭“组件服务”管理器。
修改好之后如果还不行,在组件服务->计算机->我的电脑上右键"停止MSDTC"服务,然后再重启就可以了
命令:
netstopmsdtc
参考:
注册表设置
有的时候打开xls文档时,会提示“文件格式和扩展名不匹配。
文件可能已损坏或不安全。
除非您信任其来源,否则请勿打开。
是否仍要打开它?
”,默认情况下该类型文件无法预览,可以做如下设置:
1.win键+R键,打开“运行”,输入regedit打开“注册表编辑器”
2.找到HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Excel\Security,选中“Security”
3.在右边,右击鼠标,新建-DWORD(32位)值-名称改为“ExtensionHardening”-值改为0
这样设置后,此类文件就可以正常预览了
Office设置(启动速度)
如果office启动速度慢,可以参考以下链接进行设置:
跨域上传
通过ajax上传文档时,可能因为跨域限制无法上传,可做如下设置以允许跨域POST上传。
1.Apache设置
编辑主配置文件D:
\idocv\server\apache_*.*.*\conf\httpd.conf,开启模块:
LoadModuleheaders_modulemodules/mod_headers.so
编辑vhost配置文件D:
\idocv\server\apache_2.7.10\conf\extra\httpd-vhosts.conf,设置:
HeadersetAccess-Control-Allow-Origin"*"
2.Tomcat设置
编辑文件D:
\idocv\server\tomcat_9.0.0\conf\web.xml
添加以下配置:
URL上下文
默认预览服务没有上下文配置,预览URL格式:
http:
//host:
port/view/
如果预览服务和其他系统共用相同的域名和端口,则可能需要添加上下文配置,以previewIdocv为例,需要在服务器代理级和预览服务配置文件中分别配置:
1.代理配置:
您可以部署自己的代理服务器添加previewIdocv上下文配置,也可以在预览服务的Tomcat配置文件里添加previewIdocv上下文:
文件:
D:
\idocv\server\tomcat_x.x.x\conf\server.xml
找到如下行:
修改为: 2.预览服务配置: 打开预览服务配置文件,找到如下参数: data.url=/data/ 修改为: data.url=/previewIdocv/data/ 重启服务即可。 添加上下文后预览URL格式为: http: //host: port/previewIdocv/view/ URL中含有特殊字符预览 如果url预览时,原始文档下载链接中含有特殊字符,如: ·点.docx 这个链接中含有中文特殊字符“·”,URLEncode后进行预览的时候会报错,无法获取原始文件。 为解决该问题,可在D: \idocv\server\tomcat_x.x.x\bin目录下新建文件setenv.bat,内容如下: set"JAVA_OPTS=%JAVA_OPTS%-Dfile.encoding=UTF8" 文件去重 预览服务有自动去重功能,也就是相同的文件只保留一份,只转换一次。 默认根据文件下载url和文件md5组合去重(对应预览服务配置文件中参数thd.upload.unique=url|md5),也就是说,相同的url地址或文件实体的md5相同,则认为是重复的文件,预览服务直接返回之前预览过的文件预览页面。 去重判断基本流程为: 1.判断是否存在相同url参数(文件下载链接)的文件,如果存在则直接预览; 2.如果不存在相同url参数,则预览服务根据url参数下载文件并算出文件实体的md5值,进一步判断文件md5值是否存在,如果存在则直接预览,否则走新文件预览流程。 有时候源url文件可能会更新,也就是相同的下载链接url但实际文件不同,这时可以配置只根据md5去重(配置thd.upload.unique=md5),如果需要,md5去重也可以取消(配置thd.upload.unique=none)。 当只根据md5去重时,预览服务每次都需要拉取原始文件并判断md5,对于大文件来说,有一定的性能影响,为避免出现该情况,url预览支持传入md5参数(md5参数可以是文件实体的md5值,也可以是您业务系统中的文件ID,只要确保相同的文件md5值相同,不同的文件md5值不同即可),例如: http: //host: port/view/url? url=***&md5=*** 预览服务会优先判断预览链接中是否有md5参数,如果有就判断是否有相同md5的文件预览过,有就直接预览,否则走上面的去重预览流程,即最终去重预览流程如下: 1.判断预览链接中的md5参数; 2.判断预览链接中的url参数; 3.根据url参数获取文件,算出文件实体md5值,判断md5值; 4.新文件预览流程。 文件大小限制 预览服务默认配置限制单个上传和预览文件均在20M以内,如您需要放大该限制,可以打开预览服务配置文件,修改如下参数: upload.max.size=20000000 默认值适用于大部分情况。 如果您在局域网或可信环境中,确实需要预览较大文件,可以设置大一点,但尽量不要超过,即单个文件尽量不要超过100M,以免给服务器造成较大压力。 Apache服务降级 在少数低版本操作系统(如部分WindowsServer2008R264位)中可能无法启动新版Apache服务,可能提示如下错误: httpd.exe–系统错误 无法启动此程序,因为计算机中丢失api-ms-win-crt-conio-l1-1-0.dll。 尝试重新安装该程序以解决此问题。 这时可以降级到旧版Apache,降级方式如下: 1.右键管理员运行D: \idocv\stop.bat停止现有服务; 2.安装 3.将脚本D: \idocv\start.bat和D: \idocv\stop.bat中的apache_2.4.34修改为apache_2.4.10; 4.右键管理员运行D: \idocv\start.bat启动服务。 配置Tomcat服务 预览服务默认以控制台(console)方式启动Tomcat,启动后Tomcat控制台黑色窗口不能关闭,否则无法预览。 如果您想以Windows服务方式启动Tomcat,可以做以下配置: 右键编辑D: \idocv\start.bat 找到TOMCAT_STARTUP_MODE参数,并将默认值console修改为service并保存,即: setTOMCAT_STARTUP_MODE=console 然后点击开始->运行->dcomcnfg.exe 依次打开组件服务->计算机->我的电脑->DCOM配置 分别找到以下三项,并在每一项上单击右键->属性->标识, 修改“启动用户”为“下列用户”,并填写管理员用户名密码 MicrosoftWord97-2003文档 MicrosoftExcelApplication MicrosoftPowerPoint幻灯片 开启安全链接HTTPS(SSL) 1.停止服务: 右键管理员运行D: \idocv\stop.bat 2.配置ssl虚拟主机: 打开文件D: \idocv\server\apache_x.x.x\conf\httpd.conf,去掉mod_ssl.so行首“#”号,即: LoadModulessl_modulemodules/mod_ssl.so 打开文件D: \idocv\server\apache_x.x.x\conf\extra\httpd-vhosts.conf 找到以下这行代码: 80> 修改为: Listen443 443> SSLEngineon SSLCertificateKeyFile"${SRVROOT}/conf/ssl/server.key" SSLCertificateFile"${SRVROOT}/conf/ssl/server.crt" #SSLCertificateChainFile"${SRVROOT}/conf/ssl/server_dvroot.crt" 以上代码确保server.crt和server.key证书为您自己域名的证书。 有时还可能有证书链文件(详情可咨询SSL证书颁发机构),将最后一行注释“#”号去掉即可,即: SSLCertificateChainFile"${SRVROOT}/conf/ssl/server_dvroot.crt" 如果要同时保留http和https的访问,则可以先整段复制出一段新的VirtualHost代码块,如: 80> …… 然后再按照前面的步骤修改。 3.启动服务: 右键管理员运行D: \idocv\start.bat 安全 预览服务有四个级别的安全控制,安全级别依次递增,推荐使用第4种权限方式: 1.默认任何人拿到预览链接都可以预览,适用于公开文档; 2.修改预览服务默认token,每次调用上传等接口时必须传入token参数,可不定期修改token; 3.对于保密文档,可以设置为私有,通过sessionId预览文档,默认session有效期一小时(可配置),过期后预览链接失效; 4.(推荐)灵活自定义安全控制,需要业务系统提供一个安全控制接口,用户在预览前,预览服务会在后台调用这个权限控制接口,返回相应的是否可以上传、下载、预览、复制、试读(只读前几页)等权限,展示给用户对应权限的内容。 对于灵活安全控制,可以有多种验证方式,以下分别以参数验证和Cookie验证两种方式来举例: 4.1.参数验证方式 为提高预览的安全性,预览服务提供灵活授权方式预览,可以灵活控制当前用户对当前文档是否有上传、预览、试读、下载和文本拷贝等权限。 灵活授权预览参数验证基本流程如下: 4.1.1.业务方根据当前用户和所要预览的文档生成一条权限记录(可建立单独的数据表,字段包括用户id、文档uuid或url参数、对应权限、时间等),主键可作为预览秘钥; 4.1.2.假如以上预览秘钥为abcdef,则用户看到的预览链接后面可以拼接上该参数: 原始预览链接: http: //host: port/view/url? url= 加验证秘钥后的预览链接: http: //host: port/view/url? url= 其中authkey是业务系统自己定义的可识别的秘钥名称,可以是其他名称。 4.1.3.用户点击预览后,预览服务根据验证开关配置参数(thd.view.check.switch)判断是否开启了灵活权限验证,如果为true,则会把获取到的预览链接后参数(包括示例中的authkey=abcdef)拼接到验证接口(配置项: thd.view.check.url)后,如: ,该接口获取到authkey或其他参数后,在第一步的权限记录表里查询是否生成过这样的记录,如果这样的记录存在,取出对应权限并返回为json格式,例如: {"down": "0","copy": "0"},对于其他未返回参数,自动使用默认配置项(配置项thd.view.check.default)。 4.1.4.预览服务获取到返回值后,根据不同字段来控制不同权限,字段对应含义参照参数thd.view.check.default的说明。 4.2.Cookie验证方式 如果预览服务的域名是应用服务的子域名并且在应用服务下有特定用户登录cookie信息,或者应用服务和预览服务的共同根域名下有特定的用户登录cookie信息,则可以通过cookie方式来进行权限验证。 验证方式如下: 4.2.1.开启验证开关,配置thd.view.check.switch=true 4.2.2.开发权限验证接口,并配置到预览服务: thd.view.check.url= 4.2.3.当用户点击预览时,预览服务发现验证开关开启,就会带着能获取到的cookie信息去访问上面配置的验证接口,验证接口在接收到请求后,尝试获取cookie信息和其他预览参数来判断当前用户是否有预览、下载等权限,并返回对应权限json字符串给预览服务,预览服务根据对应权限返回给用户。 灵活授权方式涉及参数有: #验证权限开关: true|false thd.view.check.switch=false #要验证哪些接口,多个接口间可用","分割,*表示验证所有接口 #例如: /doc/upload,/doc/download,/view/ thd.view.check.uri=* #是否每次都调用验证接口Whethercheckusereverytimeorsessiontime #true: 每次都调用验证接口 #false: 在session有效期内只调用一次验证接口 thd.view.check.everytime=false #验证接口地址 thd.view.check.url= #默认权限列表,包括上传、预览、试读、下载和文本拷贝等 #upload: 0.不允许上传;1.允许上传 #view: 0.不允许预览;1.允许预览当前文档全部页面;>1.只允许预览指定页数 #down: 0.不允许下载,1.允许下载 #copy: 0.不允许文本拷贝,1.允许文本拷贝 #menu: 0.不允许右键菜单,1.允许右键菜单 #print: 0.不允许打印,1.允许打印 #watermark: 水印文本 thd.view.check.default={"upload": "1","view": "1","down": "1","copy": "1","menu": "1","print": "1","watermark": ""} 如果要统一控制试读、禁止下载、禁止复制、禁止右键、禁止打印、添加水印等功能,则不需要开发验证接口,直接配置默认权限,配置步骤如下: 1、开启验证开关: 双击打开(左键双击,不是右键编辑)D: \idocv\setting.bat 配置项 thd.view.check.switch=false 修改为: thd.view.check.switch=true 2、配置默认权限(根据自己需要来选择配置其中一项或多项: 试读3页、禁止下载、禁止复制、禁止右键、禁止打印、添加水印等): 配置项 thd.view.check.default={"view": "1","down": "1","copy": "1","menu": "1","print": "1"} 修改为(可以只选择配置自己需要参数) thd.view.check.default={"view": "3","down": "0","copy": "0","menu": "0","print": "0","watermark": "idocv"} 水印 在线文档预览支持两种方式的水印: 一种是整个预览页面打水印方式,也可以把当前用户的用户名打在水印上;另一种是给所有生成的图片打水印,任何人下载到的图片都是带着水印的 1.整个页面打水印: 可在预览地址后加参数watermark=<水印文字>。 如果觉得url链接中传入水印参数不太安全,可以通过后台验证接口来传入水印,又可分为后台静态水印和后台动态水印: a)后台静态水印配置方式: 开启验证功能: thd.view.check.switch=true 在thd.view.check.default配置或验证接口返回参数中添加watermark参数,如: {"down": "0","copy": "0","menu": "0","watermark": "水印文本测试"} b)后台动态水印配置方式: 开启验证功能: thd.view.check.switch=true 配置验证接口(参考“安全”部分): thd.view.check.url= 验证接口返回值中添加watermark参数,如: {"down": "0","copy": "0","menu": "0","watermark": "水印文本测试"} 2.所有图片打水印: 打开配置文件,找到如下水印配置参数项,并做相应配置 #whichfiletypes'imagesneedtobewatermarked.e.g.ppt,pptx,pdf #需要给哪些类型的文件预览页面上的图片加水印,例如: ppt,pptx,pdf view.img.watermark.filetype=none #watermarkimagepath #水印图片磁盘路径 view.img.watermark.path=${data.dir}logo.png #watermarkparams,e.g. -|composite-dissolve50-gravitysoutheast-geometry+10+10- # #ref: #水印参数,例
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 在线 文档 预览 安装 手册